Группа программ-вымогателей активно использует незакрытую уязвимость в средствах безопасности, применяемых в федеральном правительстве США. Это побудило агентство кибербезопасности США (CISA) обязать все гражданские ведомства срочно устранить баг.
Компания Check Point Software, специализирующаяся на кибербезопасности, сообщила, что ошибка затрагивает несколько её инструментов удалённого доступа, межсетевых экранов и VPN, которые защищают корпоративные сети от несанкционированного доступа.
В отдельном сообщении в блоге компания подтвердила, что уязвимость использовалась группой программ-вымогателей Qilin для взлома «нескольких десятков целевых организаций по всему миру».
По данным Check Point, взломы начались 7 мая, но активность возросла на прошлой неделе.
Учитывая риск для корпоративной сети федерального правительства, CISA распорядилось, чтобы все гражданские федеральные ведомства срочно устранили баг.
В прошлом году исследователи компании ESET сообщили об обнаружении PromptLock — первого известного шифровальщика, использующего генеративный искусственный интеллект для создания полиморфного кода. Вредонос, написанный на Go, способен заражать устройства под управлением Windows, Linux и macOS.
ссылка на оригинал статьи https://habr.com/ru/articles/1048428/